フランス国家サイバーセキュリティ庁(ANSSI)は、法執行機関の成功した作戦により、2025年の既知のランサムウェア攻撃の減少を確認しました。
3月11日に発表された機関の年間脅威報告書の最新版は、2025年にフランスの公共および民間組織が直面したサイバー脅威の範囲について掘り下げています。
ANSSIのデータによると、2025年にフランスで報告されたランサムウェア攻撃は128件で、2024年に記録された141件よりわずかに少なくなっています。
それでも、機関はランサムウェア侵害が重大な脅威であり続け、サイバー犯罪活動全体の実質的な割合を占めていることを強調しました。
報告書はまた、ANSSIのパートナーセキュリティベンダーが暗号化なしのサイバー恐喝攻撃の増加を頻繁に警告していますが、機関のデータによるとそのような事件は限定的であることを指摘しました。
中小企業(SMB)はランサムウェアの最も標的となった組織のままですが、公共および民間のヘルスケア機関と教育機関は最大の前年比増加を経験しました。
2025年にANSSIが観察した最も一般的なランサムウェア株はQilin(21%)、Akira(9%)、およびLockBit 3.0/LockBit Black(5%)でした。
さらに、12以上の株(特にNova、Warlock、Sinobi)が2025年に少なくとも1つのインシデントで初めて観察されました。
ANSSIは、ランサムウェア攻撃の減少が、フランス機関を含むサイバーディフェンダーの成功した予防的介入と大規模な法執行機関の作戦により、少なくとも一部は起因していると評価しました。
最も影響力のある取り組みの1つはOperation Endgameで、ANSSIはランサムウェアランドスケープの大部分を混乱させ、サイバー犯罪エコシステム内での信頼を損なったと述べています。
ANSSIが処理するサイバーインシデントは安定している
全体的に、ANSSIは2025年に機関のサポートを伴った3586件のサイバーアラートを受け取り、2024年と比較して18%の減少となっています。ただし、この減少は2024年パリオリンピック・パラリンピック中にANSSIに送信されたシグナルのスパイクにより、部分的に説明できます。
これら3586件のサイバーアラートのうち、機関は悪意のある行為者の関与が確認されたサイバーインシデント1366件を報告しました。
これは前年にANSSIが報告した数(2024年のサイバーインシデント1361件)と同様で、これ自体は2023年に報告された1112件および2022年の831件からの増加でした。
報告書はまた、データ流出に関連するインシデント数の大幅な増加に言及しました。ただし、機関は、データ流出の主張は常に特別な注意を払って検討されるべきであり、サイバー犯罪者による誇張やさらには嘘の対象となることが多いと警告しました。
例えば、2025年にANSSIが可能なデータリークとして特定した460件のイベントのうち、42%は実際の侵害に関連していることが確認され、残りは偽の主張または以前の侵害からのデータの「リサイクル」でした。
ANSSIはまた、2025年にフランスの組織を標的とした分散型サービス妨害(DDoS)攻撃の著しい減少を強調しました。
国家主体グループとサイバー犯罪者間の重複は帰属を複雑にする
最後に、報告書は、国家攻撃者とサイバー犯罪者の両方によってレバレッジとして意図的に使用される、技術的および組織的フォグの出現を強調しました。ここで、両カテゴリーのグループはますます能力を共有し、互いの慣行を採用しています。
「この傾向は、複数の行為者間の任務の分割に関連しているため、本質的に帰属プロセスを複雑にしており、それぞれが侵害の特定の段階に特化しています」とANSSIレポートに記載されています。
ANSSI局長のVincent Strubelは、2025年末のポーランドの電気インフラに対する一連のサイバー攻撃が「フランスが準備している恐ろしいシナリオの危機感を高める」と報告書で述べています。
「2030年までに、いわゆる『ハイブリッド』攻撃の大幅な増加に直面することになる中心的なシナリオであり、サイバー攻撃が主要な要素を示し、当社の重要インフラに具体的なまたは破壊的な影響を与えることになります」と彼は付け加えました。そして「はい、フランスは攻撃者に対抗し、抑止し、または少なくとも攻撃者の仕事を大幅に複雑にする手段を持っています」と結論付けています。
翻訳元: https://www.infosecurity-magazine.com/news/france-anssi-ransomware-attack/
